阿里云漏洞警报: wordpress IP验证不当漏洞修复

阿里云漏洞警报: wordpress IP验证不当漏洞修复

前言

wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。

解决方案

网站目录中找到这个wp-includes/http.php文件,编辑http.php

查找

  1. $same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );

替换成

  1. if ( isset( $parsed_home['host'] ) ) { $same_host = ( strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] ) || 'localhost' === strtolower( $parsed_url['host'] ) ); } else { $same_host = false; };

查找

  1. if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]

改成

  1. if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]

最后保存退出即可修复

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

1. 本站所有资源来源于用户上传和网络,因此不包含技术服务请大家谅解!如有侵权请邮件联系客服!973664285@qq.com
2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如有链接无法下载、失效或广告,请联系客服处理,有奖励!
3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!
4. 如果您也有好的资源或教程,您可以投稿发布,成功分享后有码币奖励和额外收入!

即刻码站__学习资源__国内最专业的站长资源下载平台 技术文档 阿里云漏洞警报: wordpress IP验证不当漏洞修复 https://www.jike1995.com/8449.html

不懂你就问我撒,但是不要说我给的东西不行。-www.jike1995.com

常见问题
  • 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用
查看详情
  • 最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度
查看详情

相关文章

官方客服团队

为您解决烦忧 - 24小时在线 专业服务